对于布朗寡妇蜘蛛（brown widow spiders）来说，性攸关生死。如果一只雄性选择一只成年雌性交配，那么有 50/50 的机会雌性会吃掉雄性。如果雄性选择与年轻的接近成年的雌性交配，那么有很大的可能性雌性会让雄性活着看到新的一天。然而奇怪的事情是，虽然有死亡的危险，以及无视年轻雌性能产下更多蜘蛛宝宝的事实，雄性仍然偏爱与年长雌性交配。研究人员无法解释这种奇怪的行为。可能的解释是年长雌性能释放出引诱雄性的信息素。

安全公司 FireEye 称，中国黑客过去几个月以日本国防承包商为目标，目的可能是获取东京解决朝鲜核僵局的政策相关的情报。攻击者被怀疑来自 APT 10，使用的一种攻击方法是钓鱼邮件。两次攻击发生在去年 9 月到 10 月之间。当时恰逢朝鲜核计划引发的地区紧张形势升级。朝鲜测试了氢弹，而特朗普则威胁全面毁灭朝鲜。随着两韩开始和谈，紧急形势已经缓解。FireEye 称， APT 10 主要收集与区域性地缘政治变化相关的情报。

Google 开始在全球推出取代短信的 Chat 消息服务。Chat 支持群聊、视频等现有短信不支持的功能，它不是独立的服务，而是整合在 Android 默认的消息应用中，而且由移动运营商决定是否启用，它也不支持加密。Google 已经多次尝试推出消息应用，但都未能吸引大量用户使用。它的竞争对手苹果的 iPhones 内置了一个功能类似的 iMessage 消息服务。Chat 整合在 Android 中，移动运营商、手机厂商以及应用开发者都可以使用 Chat 开发出彼此兼容的消息应用。Google 使用的标准就是 Universal Profile for Rich Communication Services (RCS)，但它提出了一个对消费者更友好的名字叫 Chat。为了开发 Chat，Google 与超过 50 家移动运营商和三星、华为和 LG 展开了合作。

俄罗斯安全公司卡巴斯基的创始人 Eugene Kaspersky在官方博客引用了提利昂·兰尼斯特的名言说，你割掉一个人的舌头，你没有证明他是一个骗子，你只是告诉世界你害怕他可能说的话。他谈论了该公司的遭遇：今年一月底从 Twitter 收到了封杀卡巴斯基广告的通知，理由是卡巴斯基的商业模式与 Twitter 的广告商业规范之间存在无法解决的冲突。卡巴斯基此前曾被指控与俄罗斯政府有合作，美国国土安全部因此下令联邦机构停用任何卡巴斯基软件，但它并没有要求私人公司封杀卡巴斯基的广告，这应该只是 Twitter 自己做出的决定。 Twitter 发言人则称其决定是基于国土安全部的通知。

随着中美两国贸易冲突加剧，中国政府决定加速发展国内芯片产业。路透社援引两位知情业内人士报道，中国高级官员愈发担心提升国内芯片设计的努力停滞。中国政府希望到 2020 年国内芯片自产率至少达到 40%。但业内人士称，中国芯片生产商难以达到关键目标。一系列与芯片相关的海外并购交易遇阻，这令国内芯片生产商陷入困境。他们在吸引人才以及克服开发高端国内芯片的技术障碍方面也面临困难。访问六位来自中国芯片供应商、企业组织、投资者及分析师等人士的结果显示，尽管投资庞大且信誓旦旦，但中国在发展高端芯片或 IC 方面仍是进度落后。他们说中国在较低阶芯片的进展比较多。知情人士说，中国领导层现在准备加码投资，积极开发国内自行设计芯片。中国政府的芯片业”大基金”(Big Fund)在上月结束的最新一轮融资估计筹集 320 亿美元资金，这些新融资约四分之一将用于集成电路设计。

创业者只有在拥有足够的经验之后才能创造出成功的创业故事，鼓励 20 岁的人去创业是在坑人。当然，我们这个时代最为人所津津乐道的创业故事是在 20 多岁时创办了自己公司，比如苹果、微软、Google 和 Facebook 或腾讯，但这些是极端的个案，并不具有普遍性。根据 MIT 斯隆商学院教授 Pierre Azoulay 和博士生 Daniel Kim 的一项研究，创业者的平均年龄是 42 岁。在纽约，得到风投的“年轻”创业者的平均年龄是 39 岁。为什么创业者年龄重要？研究者认为可能是个人经验、社会资源、金融资本或这几样组合的结果。

通过一次剔除出三个基因，加拿大多伦多大学的科学家努力推断出保持细胞存活的基因关联性网络。科学家以前已经发现了酵母细胞没有就无法活下去的关键基因。但最新研究显示，非关键基因随着其它基因的消失变得重要起来。这一结果显示酵母——或其他更复杂的生物体——所需要生存和繁殖的基因数量可能惊人的多。研究报告发表在《科学》期刊上。科学家在 20 年前发现，酵母基因组中的 6000 个基因有大约 1000 个是关键基因，也就是缺少任意一个酵母就无法存活下去。但是剔除掉非必要基因中的一对，有时候也会导致死亡。多伦多大学的生物学家 Charles Boone 和 Brenda Andrews 从 19 年前开始培育了 2300 万酵母菌株，每个都失去了一对基因，观察酵母是活着，还是死去，或者是生病，从而获取到有关基因之间存在关联性的数据。他们发现了 55 万对有关联的基因，移除它们会导致死亡或生病。他们随后开始尝试剔除掉三个基因，利用了之前的结果，而不是穷尽所有三个基因的组合。他们发现三分之二的组合显示出了额外的关联性，还有三分之一的交互则是全新的。

自 4 月 5 日开始，北大 95 级校友李悠悠的指控让一桩 20 年前的旧事暴露在聚光灯下，并在中国互联网上引发一波对于校园两性伦理与法律问题的讨论。李悠悠举报曾在北大中文系任教、目前的 “长江学者” 沈阳教授曾性侵其同学高岩，导致高岩自杀。在 4 月 9 日之后国内媒体基本上停止跟踪报道这起事件。而参与“沈阳性侵案信息公开” 事件的北京大学外国语学院学生通过微信披露她遭到了校方的施压，此事再次在社交媒体上引发了激烈的讨论。而腾讯和新浪微博开始大规模的审查了相关讨论，#北大岳昕的标签遭到删除，学生的控诉文章也在微信上遭到删除。

根据发表在《Cell》期刊上的一项研究，生活在东南亚的巴瑶族人（Bajau）为更好的适应潜水演化出了更大的脾脏。更大的脾脏能在血液中保留更多的氧气，更有利于潜水。巴瑶族人以潜海捕鱼为生，被认为是最后一支海洋游牧民族，能嵌入到 70 米以下。脾脏在延长自由潜水时间方面扮演着重要角色，因为它构成了所谓的人体潜水反应的一部分。当人体被冷水淹没时，即使是短暂的时间，也会引发这种反应，即协助身体在缺氧环境中生存的一种方法，会出现心率减慢，四肢血管萎缩，为重要器官保存血液，脾脏收缩。脾脏的这种收缩通过将充氧的红细胞喷射到循环系统中，能令氧气增加了 9%，从而延长了潜水时间。 研究人员发现巴瑶族的脾脏比邻居撒利族人（Saluan）大 50%。他们发现巴瑶族人有一个叫做 PDE10A 的基因，而撒利族人没有。

在封杀消息应用 Telegram 的名义下，俄罗斯屏蔽了约 1800 万亚马逊和 Google 的 IP 段。如此规模的屏蔽显然会造成严重的“附带损害”。Google 已经证实它的部分服务受到影响被俄罗斯屏蔽。受影响的产品包括搜索、Gmail 和 Android 应用的通知推送。Google 发言人称他们已经了解到部分俄罗斯用户无法访问它的部分产品，它正对此展开调查。俄罗斯监管机构刚刚宣布它已经将 Google 服务的 IP 段加入到屏蔽名单之列，然而尴尬的是 Telegram 的服务仍然可以在俄罗斯境内正常使用。

奇虎 360 发现了新 Windows 0day 漏洞，正被利用发动 APT 攻击。漏洞已经报告给了微软，奇虎没有披露细节。安全研究人员将该漏洞命名为 “双杀” 漏洞，影响最新版本的 IE 浏览器及使用 IE 内核的应用程序。攻击是通过投递内嵌恶意网页的 Office 文档的形式实施，中招者打开文档后，所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的 UAC 绕过技术，并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。360 建议用户不要随意打开未知来路的 office 文档。

Facebook 的用户数据泄漏丑闻是过去几周的热点，然而在用户数据收集的规模上，微软和 Google 相比 Facebook 有过之无不及。搜索巨人统治了搜索，软件巨人统治了桌面操作系统，它们都知道我们的大量私人信息，其中微软通过遥测知道的信息你可能无法直观的掌握。Google 的 Google Analytics 是最受欢迎的分析服务，网站的使用 Google Analytics 的比例远高于 Facebook Analytics。和 Facebook 一样，无论你有没有 Google 账号，无论你有没有退出定向广告，Google 都会继续收集你的信息。对于数据收集，微软似乎一直在人们的视野外，然而通过强推 Windows 10 ，通过将 Windows 变成一种服务，微软也以各种名义大规模的收集用户的信息。两家巨人对你的了解可能比你以为的深入得多。

用户每订一次外卖，就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全？新京报记者卧底多个 “电话销售” 群发现，有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息，打包后倒卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。记者随机在网上调查发现，在一些 QQ 群里，有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。美团一位客服人员表示，美团内部对于信息的管理非常严格，但用户订单信息涉及商家、骑手等多个环节，不排除有其它因素导致信息泄露。卖家则声称是内部人士泄漏的。

上个月，开源内容管理系统 Drupal 发布了一则高危漏洞警告，基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称，Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞，可能导致网站被完全入侵。奇虎 360 的研究人员报告，多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为，感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik，因为其二进制文件名和通信协议中多处包含了这个字符串。Muhstik 僵尸网络相当复杂，硬编码了 11 个 C2 域名 / IP，获利方式包括挖取 XMR 数字代币，挖取 BTC 数字代币，以及 DDoS 攻击。

上周，美国商务部以中兴违反和解协议为由对其实施长达七年的贸易禁令（PDF），此事在中国引发了广泛讨论。因为向伊朗古巴等国出售使用美国零部件的产品，2012 年中兴开始受到美国监管部门的调查，到 2016 正式起诉，2017 年的认罪和解，“七年之禁” 原本就是和解协议的一则条款，有三年缓刑期。如果当时立即生效，禁令有效期便会到 2024 年。现在由于美国商务部指称中兴违反协议条款而被激活。中兴与美国政府的 “过节” 不能以 “政治迫害” 视之。它暴露了中企的短板：缺乏法治精神和内部监管机制。中国企业对于地主国的法律规范和应用缺乏了解，特别是对于美国法规执行的程度感到惊讶，这呼应了传统上对于中国企业的印象——来自缺乏法治的社会。在企业权力的配置上，领导比法律规章重要，也就是由上到下的指令，比客观地遵守法律，更为重要。中兴内部文件充分显示其领导带头触犯法网。

《华盛顿邮报》制作了一篇图文并茂的特写刻画了一个男人数量远远超过女人的世界。 这是人类历史上从未发生过的事情。在文化偏好、政府法律和现代医疗技术的帮助之下，中国和印度这两个人口最多的国家创造了惊人规模的性别失衡。两国的男性数量比女性多 7000 万。太多男人的后果十分深远。除了孤独外，性别失衡扭曲了劳动力市场，驱动了中国储蓄率的上升和消费的下降，人为膨胀了某些财产的价值，增加了暴力犯罪和卖淫。失衡的后果也影响到了亚洲邻居和欧美的经济。中国的男性比女性多 3400 万，独生子女政策被认为是失衡的主要因素，而印度的男性比女性多 3700 万，官方将失衡归因于已被禁止的性别筛选技术，失衡增加了贩卖人口的现象。中印两国过剩的 5000 万男性年龄不到 20 岁。

美国参议院投票通过了特朗普提名的 NASA 局长候选人 Jim Bridenstine，投票结果是 50 名共和党参议员投赞成票，47 名民主党参议员和 2 名独立参议员投反对票，党派立场鲜明。Jim Bridenstine 是共和党众议员，无科学背景，而之前几任的 NASA 局长通常既有管理经验也有科学背景，如 Charles Bolden 是宇航员，现任代理局长 Robert_ Lightfoot Jr.是工程师，等等。他是否能胜任 NASA 这个联邦科研机构最高负责人的职务受到质疑。除此之外，Bridenstine 也是一位受争议的人，他曾公开否认全球暖化，但后来承认全球确实在变暖，然而对于人类是否是主因持怀疑态度，这和许多共和党人的观点相去不远。

Google 的未来学家 Ray Kurzweil 以精确预测未来著称，他自 1990 年代以来做出的 147 项预言正确率达到了 86%。在 2018 TED 大会上，Ray Kurzweil 的最新预言是基本收入。所谓基本收入是指无论是否工作每个人每个月都能无条件的得到一笔收入。Kurzweil 认为二十年内世界将推广基本收入：首先是 2030 年代初发达国家开始采用基本收入，到 2030 年代底世界将开始普及基本收入。Kurzweil 相信 AI 不会取代人类而是增强人类。他相信到 2029 年计算机的智能将达到人类水平，我们所知的国家概念也将发生转变。当然他的预测被认为过于乐观了，想象一下十年后国家将不会存在？

本周，美国商务部以中兴违反和解协议为由对其实施长达七年的贸易禁令（PDF），禁止美国企业向中兴提供零部件和软件。这一禁令对中兴智能手机业务的打击是致命的，因此它做出的回应是拒绝。中兴的手机在中国市场占有率不高，但它却是美国市场上的第四大智能手机制造商，它主攻低端市场，与美国移动运营商关系不错，以至于美国电信公司补贴低收入家庭的 SafeLink Wireless 计划提供的就是中兴的手机。据路透社的估计，中兴设备 25% 到 30% 的零部件来自美国，高通是其主要供应商。中兴超过五成的设备使用了高通的芯片。在芯片方面，中兴也许可以改用联发科，它自称核心零部件已大量使用自主研发的专用芯片。但软件方面呢？设备运行的操作系统，应用以及设计电路的软件？中兴手机使用的 Android 是开源的，它在中国提供的设备没有安装 Google apps，但美国等市场提供的设备有， Google apps 是私有软件，没有 Google Play 相关的服务将会严重降低中兴在中国之外市场的吸引力。至少它仍然可以用 Android。国内媒体提到的一个新闻是电子设计自动化（EDA）公司 Cadence 也将停止为中兴提供服务。私有软件的一个问题是你购买的是许可证，你并不拥有软件的所有权和控制权，而许可证是可以随时撤销的。中兴事件的一个启发就是你应该尽可能的用开源软件， Cadence 也有开源软件替代如 KiCad 和 OpenSCAD，这些开源软件目前在生态系统上落后，切换到开源替代也需要时间，但至少你无需担心受制于人，你能真正拥有你控制的代码。

周六早晨，朝鲜领导人金正恩宣布，从即日起他的国家不再需要试射核武器或远程导弹，并将关闭一个核试验场。金正恩在朝鲜官方媒体发表的声明中说：“核试验场已完成使命。”观察人士认为，朝鲜领导层通过其七届三中全会，做出内外政策重大调整，对外也为 4 月 27 日朝韩首脑会晤、随后将举行的朝美首脑会晤、乃至最终放弃核武政策做准备。从乐观的角度看，东北亚地区局势有可能会迎来崭新的局面。特朗普对金正恩的发言表示欢迎。 “朝鲜已同意暂停所有核试验并关闭一个主要试验场地，” 他在一则 Twitter 帖子中称。 “这对于朝鲜和世界来说是个好消息——很大的进步！期待我们的峰会。”金正恩的举动可能是战术性的——在就其核武库进行谈判之前让美国处于防御状态。美国官员说，通过抛出橄榄枝，朝鲜正向美国施压，要美国在金正恩同意放弃朝鲜核武器之前接受一项协议。